パスワードによるユーザー認証【後編】:ITpro
前編では,パスワードを“使い捨て”にする「ワンタイム・パスワード」(one time password)システムが,不正アクセス対策として有効なことを説明した。ある時点でのパスワードが流出したとしても,後の不正アクセスには使えないためだ。 ワンタイム・パスワードを使うには,小型のトークンと呼ぶパスワード生成器を用いるのが一般的である。ただ,携帯電話を端末としたリモート・アクセス・システムの場合,携帯電話に加えて認証用のトークンも持ち歩くのでは利便性が大きく損なわれる。今回は,トークンを使わないワンタイム・パスワード方式について見ていく。 乱数表から決まった“パターン”で 数字を選ぶ「マトリックス認証」 ワンタイム・パスワードの基本的な考え方を維持したまま,トークンを使わずに済ませる方法の一つとして登場したのが,「マトリックス認証」と呼ばれるシステムである。認証時に数字でできた乱数表(マト
第26回 「非公開URL」によるアクセス・コントロールについて考える
今回は,Web上で情報を公開する際の,アクセス・コントロールについて考えてみます。ここで言うアクセス・コントロールとは,あるページに誰がアクセスできるのかをコントロールする,という意味です。 Web上に情報を公開するということは,その情報を世界中からアクセス可能な状態にする,ということと大体同じ意味です。しかし情報の中には,一部の人しかアクセスしてほしくない情報もあります。例えば個人情報が含まれるデータを,インターネットを使って共有したい,といったとき,許可された人以外がそのデータにアクセスできては困るわけです。そこで,何らかの方法で,許可した人にしかその情報にアクセスできないようにすることになります。 最もよく使われているアクセス・コントロールの方法は,パスワード認証でしょう。パスワード(とユーザー名)を使った認証の仕組みを用意して,認証を通過できた人にだけ,その情報にアクセスする権限を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非公開URLとワンタイムURLは違う - まちゅダイアリー (2007-08-23)
